Vanta新一代生成式AI功能提升安全与合规性

关键要点

Vanta推出生成式AI功能，提升其合规和安全平台自动化水平。主要工具包括供应商风险管理AI、问卷自动化和合规框架建议。这些工具旨在减少手动工作，提高效率和准确性。

信用：Shutterstock

合规和安全供应商Vanta是最新一家将生成式AI功能整合到核心产品线的公司，通过提供强大的大型语言模型LLM支持的风险管理协助以及高水平指导，增强其数字信任平台。

Vanta今天宣布的生成式AI功能包括三个关键工具，旨在简化安全与合规专业人士的工作。第一个是供应商风险管理产品的AI添加功能，能够让安全团队自动从供应商生成的报告中提取信息，例如SOC 2和DPA，进行即时分析。

clash apk

“这些信息通常隐藏在冗长的文件中，”Vanta产品副总裁Chase Lee表示。“这使得审核过程变得极为耗时和劳动密集，没有单一的信息来源。”

第二个新功能是问卷自动化。许多软件公司要求填写安全问卷，以确保实施了适当的安全措施涉及从物理安全到网络的所有方面，以及政策和程序。团队所需提供的信息往往藏匿在合规报告、书面政策和以前问卷的回答中，这通常导致安全团队需要大量的手动工作。然而，借助AI，Vanta表示现在仅需几次点击就可以自动生成回复。

“回复的准确性至关重要，不准确或过时的信息可能会给相关供应商带来法律挑战，”Lee指出。

最后，Vanta更新的功能还提供了自动化的安全与合规框架指导和建议，例如GDPR和PCI DSS。利用LLM的能力，该系统可以自动提出政策建议并建议测试方案，为终端用户简化了另一项通常需要手动执行的任务。

“过去繁琐且耗时的手动工作现在被加速处理，并降低了出现潜在高昂错误的可能性，”该公司首席产品官Jeremy Epling表示。

目前，供应商风险管理和问卷自动化产品已进入测试阶段，而合规控制功能将很快推出。所有新的AI工具旨在作为Vanta现有的信任与安全平台的核心部分，并不单独出售或收取附加费用。